Решена exe.rehcnual.bat - kak уничтожить?

Статус
В этой теме нельзя размещать новые ответы.
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\desktop (1).ini', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\desktop.ini', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ (если он не будет пустой), то пришлите.

+ остальное сделайте написанное внизу предыдущего моего поста, включая ответ на вопрос,
что с проблемой?

По логам ничего плохого уже не видно.
 
у меня завелся Updater.exe
а где он завёлся?
Проверьте его на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 
У меня в процессе работы АВЗ выбрасыывается табличка "Access violation at address 004041CC in module "avz.exe". Read of address FFFFFFDD", после чего сбор данных прекращается. Что это?
 
Это при выполнение последнего скрипта с карантином? Или что именно выделали, когда у вас это вылетело?
На всякий случай уточню, а антивирус вы перед этим отключали?

Где ответ на вопрос и выполнение остальных рекомендаций?
 
А с проблемой = на эксплорере по-прежнему грузится по умолчанию какая-то дичь с голыми задницами
Код:
http://de.gnet9.com/
Табличка вылетела при исполнении стандартного скрипта. Антивирус отклчен.
файл Upload уже антивирус почистил .
 
Последнее редактирование модератором:
Табличка вылетела при исполнении стандартного скрипта.
стандартный скрипт №8 ? Попробуйте на всякий случай выполнить его из безопасного режиме.

+ свежий лог автологера сделайте.
 
vot logi
Может, это не вирус вовсе и можно как-то начальную страницу в эксплорере изменить? Но я в настройках не нахожу где...
Auuuuu!!!!
 

Вложения

  • ClearLNK-20.02.2015_15-09.log
    1.2 KB · Просмотры: 1
  • CollectionLog-2015.02.20-15.07.zip
    106.2 KB · Просмотры: 1
не надо кричать, мы не сидим круглые сутки у компьютера, а отвечаем тут в свободное личное время. Так что имейте терпение. Если хотите ускорить, то лучше выполняйте все рекомендации, которые вам дают, чтобы не приходилось по несколько раз напоминать одно и тоже.
Профиксите в HijackThis

Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.gnet9.com/
O2 - BHO: SpeedCheck - {2C0C0C5D-DE36-8C38-517C-B4ECF29EB7F1} - C:\Program Files (x86)\ver8SpeedCheck\189.dll (file missing)

стандартный скрипт №8 ? Попробуйте на всякий случай выполнить его из безопасного режиме.
всё-таки попробуйте это сделать.

И что с проблемой после фикса?
кстати когда стандартый скрипт выполняли, AVZ запускали правой кнопкой от имени администратора? На windows 8 надо обязательно все утилиты для лечения запускать правой кнопкой от имени администратора .
 
И что с проблемой после фикса?

Кажется, с этим все. Грузится сайт MSN. Уффф....

АВЗ запускала от имени администратора, как и надо.
nu kak?
и еще
Надо же как прочно эта дрянь сидела!
+ Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.
Зачем удалять AdwCleaner? Ведь обязательно наловлю еще блох...
422


 

Вложения

  • ClearLNK-20.02.2015_19-11.log
    1.2 KB · Просмотры: 1
  • Check_Browsers_LNK.log
    7.2 KB · Просмотры: 1
  • CollectionLog-2015.02.20-19.10.zip
    100.2 KB · Просмотры: 2
  • hijackthis.log
    9.9 KB · Просмотры: 3
Зачем удалять AdwCleaner? Ведь обязательно наловлю еще блох...
1) Постарайтесь, больше их не подхватывать.
2) Если вдруг всё равно эту заразу подхватите, то надо будет скачать заново (утилита часто обновляется).
3) Без рекомендации запускать её не стоит, она может и что-то нужное снести не факт, что при новом заражение она будет нужна.

-------------
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу